APKs Center Release Android curate
Guida alla verifica
Come verificare un APK prima dell'installazione
Prima di installare qualsiasi APK: scansionalo, verifica la sua firma e abbina il suo hash. Questi controlli riducono notevolmente il rischio di manomissione.
Lista di controllo rapida per la verifica
  • Scansiona l'APK con VirusTotal.
  • Conferma il nome del pacchetto e l'identità dello sviluppatore.
  • Abbina SHA-256 al valore nella pagina della versione.
  • Non installare se qualcosa non corrisponde.
Passaggi dettagliati
1

Scansione totale virus

Carica l'APK su VirusTotal o scansiona l'URL di download, quindi esamina attentamente i rilevamenti.
  • I rilevamenti critici su più motori rappresentano un segnale di arresto.
  • Non fare affidamento sul risultato di un singolo motore.
2

Controllo della firma dello sviluppatore

Confronta il certificato di firma con una versione precedentemente attendibile. Una mancata corrispondenza del firmatario è ad alto rischio.
apksigner verify --print-certs app.apk
3

Corrispondenza hash SHA-256

Calcola l'hash localmente e confrontalo carattere per carattere con l'hash della pagina di rilascio.
certutil -hashfile file.apk SHA256
shasum -a 256 file.apk
4

Se qualcosa non corrisponde

Elimina immediatamente il file, non installarlo, quindi scaricalo nuovamente da una fonte attendibile e segnala il problema.
Ulteriori informazioni sulla sicurezza dei download
Esamina le pagine relative alla sicurezza e ai criteri prima di installare file APK esterni.